hello@bimicertifications.com
+1 (734) 519-6975
Whatsapp icon
Српски – Србија
SPF and DKIM alignment failures can block emails and harm deliverability.

Problemi sa usklađenošću autentifikacije: Zašto vaš SPF i DKIM možda ne rade ispravno

Neusklađenost između SPF i DKIM zapisa jedan je od glavnih uzroka neuspešne isporuke mejlova i neusklađenosti sa DMARC-om. Evo kako funkcioniše usklađivanje i kako da ga popravite.

Šta su SPF i DKIM usklađivanje?

SPF i DKIM su protokoli za autentifikaciju e-pošte, ali za usklađenost sa DMARC-om nije dovoljno da oni samo „prođu“ proveru već oni moraju biti i usklađeni.

Usklađivanje znači da se domen koji je autentifikovan putem SPF-a ili DKIM-a poklapa sa domenom u vidljivoj adresi „From“ koju primaoci vide.

 

  • SPF usklađivanje: Domen naveden u polju Return-Path (MailFrom) mora da se poklapa sa domenom u adresi „From“. Usklađivanje može biti strogo, što znači da se domeni moraju potpuno poklapati, ili labavo, kada domeni pripadaju istoj organizaciji ili dele isti osnovni (root) domen.
  • DKIM usklađivanje: Domen koji se koristi za potpisivanje DKIM ključa mora da se poklapa sa domenom iz adrese „From“. I ovde usklađivanje može biti strogo, kada se domeni tačno podudaraju, ili labavo, kada potpis i „From“ domen potiču iz iste organizacije ili istog osnovnog domena.

Zašto je usklađivanje važno za DMARC

DMARC zahteva da najmanje jedan od protokola — SPF ili DKIM — ne samo da uspešno prođe autentifikaciju, već i da bude usklađen sa domenom u adresi „From“. Bez tog usklađivanja, čak i tehnički verifikovani mejlovi mogu da ne ispune DMARC standarde, što dovodi do njihovog odbijanja ili preusmeravanja u spam.
  • Sprečava lažiranje i fišing (spoofing & phishing): Samo ovlašćeni pošiljaoci mogu da koriste vaš domen, čime se štiti integritet brenda.
  • Poboljšava isporučivost: Usklađeni mejlovi imaju znatno veću šansu da stignu u primarno sanduče umesto u neželjenu poštu.
  • Ispunjava moderne bezbednosne standarde: Veliki provajderi kao što su Google i Yahoo zahtevaju DMARC usklađivanje za sve pošiljaoce sa velikim obimom mejlova.

Najčešći uzroci neuspeha u usklađivanju

  • Neusklađeni domeni: Kada se domen u Return-Path polju ili domen koji potpisuje DKIM razlikuje od vidljive adrese „From“, dolazi do neuspeha u usklađivanju. Ovo je česta pojava kod servisa trećih strana poput Mailchimp ili SendGrid, koji koriste sopstvene domene za slanje mejlova.
  • Problemi sa prosleđivanjem mejlova: SPF provera često pada kada se mejl prosledi, jer server koji prosleđuje poruku obično nije naveden u vašem SPF zapisu, što dovodi do neuspeha u usklađivanju.
  • Režim strogog usklađivanja:
    Ako je DMARC politika postavljena na strogo usklađivanje (strict alignment), čak i male razlike između domena (npr. subdomena.example.com i example.com) mogu izazvati neuspeh.
  • Višestruki SPF zapisi: Postojanje više od jednog SPF zapisa za isti domen uzrokuje greške u validaciji i dovodi do neuspeha SPF autentifikacije.
  • Pogrešno konfigurisan DKIM: DKIM potpis mora biti generisan sa domenom koji se poklapa sa domenom u adresi „From“. Ako to nije slučaj, DMARC usklađivanje automatski pada i poruke se mogu odbiti ili završiti u spam folderu.

Kako rešiti probleme sa usklađivanjem

  • Konfigurišite SPF i DKIM za vaš domen: Uverite se da svi servisi koji šalju mejlove koriste vaš domen u Return-Path polju i u DKIM potpisu. Ovo garantuje pravilno usklađivanje i validnu autentifikaciju.
  • Podesite prilagođeni Return-Path: Ako koristite servise trećih strana (poput Mailchimp-a ili SendGrid-a), ažurirajte njihova podešavanja tako da Return-Path domen odgovara vašem „From“ domenu.
  • Izaberite odgovarajući režim usklađivanja: Postavite DMARC na „relaxed“ alignment za veću fleksibilnost. Ova opcija dozvoljava da poddomeni budu usklađeni sa glavnim (root) domenom.
  • Izbegavajte višestruke SPF zapise: Za svaki domen koristite samo jedan SPF zapis, i pazite da ne premašite ograničenje od 10 DNS provera po zapisu, jer to može izazvati greške u validaciji.
  • Pratite DMARC izveštaje: Redovno analizirajte DMARC izveštaje kako biste identifikovali neusaglašene mejlove, probleme sa autentifikacijom i neautorizovane pošiljaoce.
  • Saradnja sa eksternim servisima: Uskladite konfiguracije sa vašim partnerima i servisima trećih strana, kako biste bili sigurni da oni podržavaju SPF i DKIM usklađivanje sa vašim domenom i ne narušavaju DMARC politiku.

Najbolje prakse za održavanje dugoročne usklađenosti

  • Redovno proveravajte sve izvore slanja: Uverite se da su sve platforme i servisi pravilno autentifikovani.
  • Koristite alate za nadzor DMARC-a: Brzo i proaktivno otkrivajte i rešavajte probleme neusklađenosti.
  • Edukujte timove: Naglasite važnost korišćenja vašeg domena i za Return-Path i za DKIM potpise.
  • Testirajte izmene pre uvođenja strožih pravila: Validirajte SPF, DKIM i DMARC konfiguracije pre primene striktnih politika.

Imate poteškoća sa usklađivanjem SPF ili DKIM zapisa?

Kontaktirajte naše agente za stručnu pomoć i obezbedite da vaši mejlovi prođu autentifikaciju i stignu u prijemno sanduče!
 

Razgovarajte sa stručnjakom

 

Istražite našu FAQ sekciju o sprovođenju revizije autentifikacije e-pošte pre BIMI implementacije. Nudimo vam detaljan vodič kroz svaki korak pripreme.

 

Usklađivanje je ključno: SPF i DKIM moraju odgovarati vašoj adresi „From“ da bi DMARC prošao proveru.

Pošiljaoci trećih strana: Podesite Return-Path i DKIM tako da koriste vaš domen, a ne domen vendora.

Praćenje i prilagođavanje: Koristite DMARC izveštaje da brzo uočite i otklonite probleme sa usklađivanjem, čime poboljšavate isporučivost i bezbednost mejlova.